D’après le chercheur Patrick Wardle, la fonctionnalité d’OS X GateKeeper est toujours aussi facile à contourner.
GateKeeper est une nouvelle fois au cœur des débats. La fonctionnalité de Mountain Lion et d’OS X Lion 10.7.5, dont le rôle consiste à protéger les Mac contre les applications douteuses et les logiciels malveillants, fait encore parler d’elle pour des raisons de sécurité. En octobre dernier, l’ancien membre de l’Agence de sécurité américaine (NSA) Patrick Wardle avait signalé que GateKeeper ne remplissait pas bien sa fonction. Il avait dénoncé une brèche et affirmé que cette protection pouvait être contournée assez facilement si la vérification binaire se concentrait sur un premier fichier, pour ensuite tracter un autre fichier binaire malveillant. Apple avait alors réagi et lancé une mise à jour qui, selon la firme à la pomme, allait pouvoir résoudre le problème.
D’après Patrick Wardle, il n’en est rien. Le chercheur affirme que le correctif d’Apple, qui s’est limité à établir une liste noire des binaires à bloquer, ne résout pas le problème dans la mesure où il ne traite pas la cause responsable de la faille de sécurité. Par conséquent, les hackers peuvent « redémarrer leur distribution de chevaux de Troie ».
Que faire en attendant une vraie solution ?
Pour limiter les risques, il convient avant tout d’être particulièrement vigilant à l’heure de choisir ses sources de téléchargements. Le Mac App Store ne devrait a priori pas poser de problème, ce qui n’est pas forcément le cas des logiciels moins connus. À bon entendeur…
Photo : © iStock.
Ajouter un commentaire